經濟觀察網 見習記者 劉丹 11月12日，我國信息安全領域的權威測試機構——中國信息安全測評中心公布了對360扣扣保鏢（版本號v1.0.0.1005）的檢測報告。檢測結果顯示，未發現360扣扣保鏢存在明顯可被利用的脆弱性，未發現扣扣保鏢存在自我復制行為，未發現扣扣保鏢有不正常的向服務器發送數據的行為，等等。多位專家認為，檢測報告證實了360扣扣保鏢不是木馬病毒，也不存在所謂“后門”和竊取用戶隱私、復制QQ好友信息的行為。

測試報告公布后，重慶大學軟件學院向宏教授表示：360扣扣保鏢（版本號v1.0.0.1005）不具備計算機病毒或間諜軟件的兩個最主要特征，一是對用戶計算機及其數據產生破壞性作用，二是進行自我復制，或未經用戶允許擅自上傳用戶信息。向宏教授認為，從用戶角度來講，360扣扣保鏢實際上是增加了方便性和安全性。

北京郵電大學信息安全中心副教授辛陽稱，360扣扣保鏢是用戶主動安裝、主動使用的軟件，沒有任何自我復制感染和破壞計算機功能數據的行為，顯然不是病毒；扣扣保鏢沒有訪問存放用戶信息的users目錄，因此不存在復制QQ好友信息、竊取QQ賬號密碼和聊天記錄的可能；扣扣保鏢不存在允許秘密訪問用戶計算機資源的程序或模塊，不具備通過服務器端控制繞過用戶電腦中安全性控制的可能，不符合木馬和后門的定義；扣扣保鏢的功能均由用戶主動選擇開啟，未完成的功能經修改強行開啟后也均有明確的提示，不具備隱蔽性。

360公司總裁齊向東表示：“測試報告清楚地表明，360扣扣保鏢不具備病毒的任何特點，所謂扣扣保鏢是一種能夠‘感染2000萬用戶’的‘超級病毒’的說法，顯然是毫無根據和不負責任的。目前，我們已按照工信部等部委要求，以大局為重，先退一步，召回了扣扣保鏢，但這并不等于扣扣保鏢的產品存在法律問題?！?/P>

據悉，中國信息安全測評中心的檢測非常嚴謹，耗時較長，考慮到360扣扣保鏢下載量最大的是v1.0.0.1005版，占據了該產品下載量的90%以上，因此中國信息安全測評中心首先檢測了該版本。目前，360扣扣保鏢的其他版本（與1005版差異極?。┱谧ゾo檢測中，相應測試報告結論也將陸續公布。

附：

中國信息安全測評中心針對360扣扣保鏢測試報告中的完整測試結論(PDF)：

http://www.#/docs/20101112/minireport.pdf

中國信息安全測評中心針對360扣扣保鏢測試報告中的簡要結論(PDF)：

http://www.#/docs/20101112/minireport.pdf